Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Philippe62 le juillet 20, 2012, 18:10:49
-
Bonjour.
Mon problème initial est une infection par 2 icones rémanants qui se collent sur mon bureau et dans chaque fichier que j'ouvre.
C'est deux icones se nomment (bProtectorforwindows) et (Searchpluging).
Quand je les supprime manuellement il reviennent peu de temps aprés.
Mon second problème est: j'ai intallé AdwCleaner v.1.702 sur mon bureau que je lance avec 2 clics droits et le lance entant qu'admistrateur.
je lance l'analyse: tout se passe bien.
Puis je reçois le rapport.
Je baisse la fenêtre.
Puis je lance suppression qui démarre puis arrivé au 1 tiers le curseur de progression s'arrète,
puis au bout d'un petit moment en haut de la fenètre il est indiqué: que Adw cleaner ne répond pas.
Quelqu'un aurait t'il la réponse à mon problème???????
D'avance je vous remercie.
Philippe
Je joint ci dessous le rapport.
# AdwCleaner v1.703 - Rapport créé le 20/07/2012 à 19:02:55
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Philippe - PC-DE-PHILIPPE
# Exécuté depuis : C:\Users\Philippe\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdate
Clé Présente : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Dealio
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\MetaStream
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Viewpoint
Clé Présente : HKLM\SOFTWARE\Wise Solutions
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1&a=aln&chnl=aln&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0D0AyDtDzytC0A0DtCtByDtN0D0Tzu0CtCzyyCtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1675011653
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "homepage": "hxxp://start.funmoods.com/?f=1&a=aln&chnl=aln&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0D0AyDtDz[...]
Présente : "name": "Web Search",
Présente : "search_url": "hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=aln&chnl=aln&cd=2Xz[...]
Présente : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",
Présente : "path": "C:\\Program Files\\Viewpoint\\Viewpoint Experience Technology\\npViewpoint.dll",
*************************
AdwCleaner[R1].txt - [14793 octets] - [20/07/2012 18:14:55]
AdwCleaner[S1].txt - [416 octets] - [20/07/2012 18:15:06]
AdwCleaner[R2].txt - [14782 octets] - [20/07/2012 19:02:55]
########## EOF - C:\AdwCleaner[R2].txt - [14911 octets] ##########
-
Bonjour,
On va faire autrement en appliquant d'abord un 1er nettoyage par script.
Suis les instructions qui suivent :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) de Old_Timer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
netsvcs
msconfig
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pe10.jpg&hash=2d2d95aabf4fb706bee0afd2d554fdf04571e2a8) (http://www.servimg.com/image_preview.php?i=530&u=12972154)
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr (http://pjjoint.malekal.com/) et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.
@+
-
Bonjour Chantal.
Je viens à l'instant de renvoyer OTL.Txt ainsi que Extras.Txt.
Je les ai envoyé hier soir mais j'avais surement grillé une ou des étapes.
J'espère qu'ils te sont parvenus.
Un grand merci à toi de te pencher sur mon Problème.
Bien amiclement
Philippe.
-
Bonjour,
Je viens à l'instant de renvoyer OTL.Txt ainsi que Extras.Txt.
Je les ai envoyé hier soir mais j'avais surement grillé une ou des étapes.
J'espère qu'ils te sont parvenus.
Ah ! oui .... mais non !
Les rapports que tu héberges sur pjjoint, restent sur pjjoint, il te faut me communiquer les liens pour chaque rapport.
Aide en images : Héberger son rapport d'analyse (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
@+
-
re.
Sur PJJOINT
J'ai entré deux liens à soumettre:
c:\Users\Philippe\Desktop\Extras.Txt
c:\Users\Philippe\Desktop\OTL.Txt
Puis j'ai entré les deux rapport complets.
Cela suffit-il?????
S'il demande un mot de passe je peut vous le communiquer.
Bien amicalement.
Philippe
-
Re,
On va prendre l'exemple du rapport OTL.txt.
- Tu ouvres la page pjjoint http://pjjoint.malekal.com/
- Tu cliques sur Parcourir et tu sélectionnes le fichier OTL.txt qui se trouve dans C:\Users\Philippe\Desktop
- Puis tu cliques sur Envoyer le fichier (pas besoin de mettre un mot de passe, ton rapport n'intéresse que moi et il n'y a aucune information sensible dedans)
- Tu vas obtenir un lien de ce type http://pjjoint.malekal.com/files.php?id=OTL_20120721_.................. (http://pjjoint.malekal.com/files.php?id=OTL_20120721_..................)
C'est ce lien que tu dois me communiquer ;)
Tu refais de même pour le rapport Extras.txt
@+
-
Re.
Si comme cela ça marche tant mieux car je ne me voyais pas faire la photo de 32 pages écran.
http://pjjoint.malekal.com/files.php?id=20120721_q8m11k13y12w10
http://pjjoint.malekal.com/files.php?id=20120721_k9w12u7x12t9
Un grand merci.
Philippe.
-
Re Re
Avec mes excuses.
Je te joint les 2 derniers examens que j'ai refait.
Car je suis dans le doute pour la personnalisation.
Je ne sais si j'avais bien tout coupié collé.
(j'ai enlevé mes mouffles)
http://pjjoint.malekal.com/files.php?id=20120721_j135y14z11e12
http://pjjoint.malekal.com/files.php?id=20120721_j7x7p12k8j7
Bien amicalement.
Philippe
-
Re,
On y est arrivé :D
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :
- SweetPacks Toolbar for Internet Explorer 4.4
- SweetIM for Messenger 3.6
- PriceGong
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
:OTL
MOD - [2012/07/15 19:11:05 | 002,008,096 | ---- | M] () -- c:\ProgramData\bProtectorForWindows\2.2.463.83\protector.dll
SRV - [2011/06/19 09:20:19 | 000,069,120 | ---- | M] (BOONTY) [On_Demand | Stopped] -- C:\Program Files\Common Files\BOONTY Shared\Service\boonty.exe -- (Boonty Games)
IE - HKLM\..\URLSearchHook: {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1\tbRadi.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} - C:\Program Files\Radio_Bar_2\tbRadi.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{4C58E640-1CFB-10A3-EE80-324E20FE8903}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.02010003&st=12&q={searchTerms}&barid={A0A7DDD2-F54C-4091-8814-E777D83BFFBF}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405727
IE - HKLM\..\SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=aln&chnl=aln&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0D0AyDtDzytC0A0DtCtByDtN0D0Tzu0CtCzyyCtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1675011653
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\URLSearchHook: {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1\tbRadi.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\URLSearchHook: {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} - C:\Program Files\Radio_Bar_2\tbRadi.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\URLSearchHook: {cdf97ee2-ded0-4369-835e-99dd08225fa5} - No CLSID value found
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes,Backup.Old.DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=aln&chnl=aln&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0D0AyDtDzytC0A0DtCtByDtN0D0Tzu0CtCzyyCtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1675011653
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes\{2902F158-2089-4966-9574-215271B4DB04}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3227975
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes\{4C58E640-1CFB-10A3-EE80-324E20FE8903}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101388&mntrId=0a92d12500000000000000215da5091a
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://www.bigseekpro.com/search/browser/fotomorphv1332/{B44D261F-72DD-412A-B3E6-5D7B1AA22147}?q={searchTerms}
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.02010003&st=12&q={searchTerms}&barid={A0A7DDD2-F54C-4091-8814-E777D83BFFBF}
IE - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\SearchScopes\{FE6AB822-EDAA-4783-8DF9-0E3CA6E0C7D7}: "URL" = http://www.dealio.com/products.html?kwd={searchTerms}
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}: C:\Program Files\PriceGong\2.5.4\FF
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\ProgramData\bProtectorForWindows\2.2.463.83\FirefoxExtension [2012/07/15 19:11:11 | 000,000,000 | ---D | M]
CHR - homepage: http://start.funmoods.com/?f=1&a=aln&chnl=aln&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0D0AyDtDzytC0A0DtCtByDtN0D0Tzu0CtCzyyCtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1675011653
O2 - BHO: (Radio Bar 1 Toolbar) - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1\tbRadi.dll (Conduit Ltd.)
O2 - BHO: (no name) - {1631550F-191D-4826-B069-D9439253D926} - No CLSID value found.
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O2 - BHO: (Radio Bar 2 Toolbar) - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} - C:\Program Files\Radio_Bar_2\tbRadi.dll (Conduit Ltd.)
O2 - BHO: (no name) - {EEE6C35C-6118-11DC-9C72-001320C79847} - No CLSID value found.
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Radio Bar 1 Toolbar) - {0fc85f5d-6207-4515-a490-45a549d285c0} - C:\Program Files\Radio_Bar_1\tbRadi.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Radio Bar 2 Toolbar) - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} - C:\Program Files\Radio_Bar_2\tbRadi.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\Toolbar\WebBrowser: (Radio Bar 1 Toolbar) - {0FC85F5D-6207-4515-A490-45A549D285C0} - C:\Program Files\Radio_Bar_1\tbRadi.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\Toolbar\WebBrowser: (Radio Bar 2 Toolbar) - {9BB815EB-3F9F-4E11-9150-CB70E29B40FC} - C:\Program Files\Radio_Bar_2\tbRadi.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Tutorials] File not found
O4 - HKU\S-1-5-21-675527127-1560366927-426900936-1000..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 File not found
O20 - AppInit_DLLs: (c:\progra~2\bprote~1\22463~1.83\protec~1.dll) - c:\ProgramData\bProtectorForWindows\2.2.463.83\protector.dll ()
[2012/07/20 10:33:02 | 000,000,000 | ---D | C] -- C:\Users\Philippe\Desktop\searchplugins
[2012/07/20 10:33:02 | 000,000,000 | ---D | C] -- C:\Users\Philippe\Desktop\bProtectorForWindows
[2012/07/20 10:31:05 | 000,000,000 | ---D | C] -- C:\Users\Philippe\bProtectorForWindows
[2012/07/19 11:21:40 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{5191AE4A-38C0-41EF-86A6-61276D007678}
[2012/07/19 11:21:17 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{DB41650F-8EE1-41F5-83D3-253D8F754141}
[2012/07/19 09:57:34 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{A8FCF95B-AF5F-480F-9EBA-D75C56CCF66F}
[2012/07/19 09:57:10 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{D340FB1C-3C8B-460E-B24F-FBCAD0233778}
[2012/07/18 10:35:31 | 000,000,000 | ---D | C] -- C:\Windows\searchplugins
[2012/07/18 10:35:31 | 000,000,000 | ---D | C] -- C:\Windows\bProtectorForWindows
[2012/07/18 09:47:40 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{3375B0A8-0AC3-41A7-A80E-4CA37552E619}
[2012/07/18 09:47:13 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{7A8C3D46-D87B-437E-B132-BEAB16440E98}
[2012/07/17 11:27:00 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{A88D54A1-9E6C-44C3-ACD3-E45A458C473B}
[2012/07/17 11:26:39 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{017E7499-DA23-4B40-A6AA-962BFD35C275}
[2012/07/17 10:47:54 | 000,000,000 | ---D | C] -- C:\Users\Philippe\searchplugins
[2012/07/15 19:11:08 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
[2012/07/15 19:11:08 | 000,000,000 | ---D | C] -- C:\Windows\System32\bProtectorForWindows
[2012/07/15 19:11:05 | 000,000,000 | ---D | C] -- C:\ProgramData\bProtectorForWindows
[2012/07/15 13:01:59 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{0208035E-B5E4-4C7E-B44D-E33FD7092070}
[2012/07/14 16:31:24 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{C7A09D60-5A3B-49E8-A755-9B2AA1AC8A65}
[2012/07/13 12:20:54 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{A190F063-AC62-4CC1-B40D-8E8B6CD4D0E0}
[2012/07/13 12:20:26 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{4DCC65F6-5BB1-46D0-9448-749DD03F4DF3}
[2012/07/10 17:46:41 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{7D8D14D1-0D96-46B3-AB55-78550F55D4C7}
[2012/07/09 20:14:19 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{C110FACF-7A9F-42E7-9E47-644E4F73001E}
[2012/07/09 20:14:08 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{D7FAD3AF-855E-4197-9DF1-C2FCC2043E71}
[2012/07/09 20:10:51 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{5DCFA7CD-2917-4BD2-B475-5A785D62C1E0}
[2012/07/08 19:37:05 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{CCBF80A5-F2B3-4A09-8C2B-7A9365FA2BCD}
[2012/07/08 19:36:41 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{379A2B26-6F4D-484E-A27C-17D6454C95AB}
[2012/06/28 12:08:14 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{F6361232-D47E-47CE-9EB5-2A5AC75EA744}
[2012/06/28 01:12:38 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{BBB1E43F-CBEB-4074-9263-743081E287B4}
[2012/06/27 11:01:17 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{91D6D103-5A34-4E2F-B446-58F3834BA3C3}
[2012/06/27 11:00:56 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{23009DE9-1BC4-414A-AA3D-9C9D6F30B820}
[2012/06/25 17:28:10 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{0EC4CE63-4788-4A22-82AC-450E8B54F370}
[2012/06/25 17:27:48 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{55A59FF5-C37A-42AC-8460-5916FED40EFE}
[2012/06/23 08:33:27 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{7F83CD40-664B-4737-A46F-74373AB2D4CA}
[2012/06/22 09:40:33 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{4AD006E1-E9DA-4B60-83F2-7EC1C83E79D5}
[2012/06/21 20:07:24 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{9F7A36F0-E192-464B-B442-3B6BBCBF3A9A}
[2012/06/21 20:07:03 | 000,000,000 | ---D | C] -- C:\Users\Philippe\AppData\Local\{1CD69955-5F4D-4986-9DB8-168DFAC761E5}
[1 C:\Windows\Fonts\*.tmp files -> C:\Windows\Fonts\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2012/07/12 16:24:58 | 000,000,040 | ---- | M] () -- C:\ProgramData\gkwkusikpaauoem
@Alternate Data Stream - 76 bytes -> C:\Course à la mort.avi:Roxio EMC Stream
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:206E2596
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:D1B5B4F1
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:888AFB86
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:DFC5A2B2
:files
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Malwarebyte's Anti-Malware :
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Lance une mise à jour dans l'onglet Mise à jour
- Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
---------------------------------------------------------------------------------------------
Sont attendus les rapports :
- C:\_OTL\MovedFiles\********_******.log
- AdwCleaner(S).txt
- mbam-log[date-heure].txt
Il est inutile d'héberger ces 3 rapports, tu copies/colles leur contenu dans tes réponses (un rapport par réponse).
@+
-
Bonjour chantal
Ces 3 éléments étaient bien présents:
SweetPacks Toolbar for Internet Explorer 4.4
SweetIM for Messenger 3.6
PriceGong
Je l'ai ai supprimé.
Ensuite j'ai lancé la suppression avec OTL.
J'ai bien eu le rapport C:\_OTL\MovedFiles\********_******.log
Ensuite j'ai lancé AdwCleaner - Suppression.
Mais là toujours le même problème quand le curseur de progression arrive au 1/3 il se bloque et ne répond plus
J'ai patienté plus d'une heure au cas ou il serai reparti.
J'ai désintallé AdwCleaner et réinstallé. Toujours pareil.
Envoi du rapport OTL
http://pjjoint.malekal.com/files.php?id=20120722_y10y5i13v7l10
Envoi de la photo AdwCleaner
http://pjjoint.malekal.com/files.php?id=20120722_u10s7t15d12u11
Maintenant que dois-je faire?????
Est que je continue la procédure avec Malwarebyte's Anti-Malware .
J'attend tes instructions.
à noter les deux icones sont toujours présents.
Envoi photo icones
http://pjjoint.malekal.com/files.php?id=20120722_g7f6x5n14u10
Encore un grand MERCI
Philippe
-
Bonjour,
Un petit passage en coup de vent.
Passe directement à l'étape Malwarebytes et poste le rapport.
Puis retente AdwCleaner en démarrant en mode sans échec (http://www.chantal11.com/2010/05/demarrer-en-mode-sans-echec/).
Je suis absente le reste de la journée.
Je ne pourrais te répondre que demain lundi.
Bon dimanche :AAC
-
Bonjour Chantal
Je t'envoie le complément
lien pour rapport Malwarebytes:
http://pjjoint.malekal.com/files.php?id=20120723_f5h12s15r13o8
Lien pour rapport AdwCleaner:
http://pjjoint.malekal.com/files.php?id=20120723_o7l10t14r12m11
Une parenthèse pour AdwCleaner.
J'ai du comme tu me l'a préconnisé le lancer en mode sans échec.
Tout c'est bien passé sauf à la fin de la suppression AdwCleaner à redémmaré L'ordi
en me disant que le fichier .Txt apparaitrai à la réouverture de windows.
Mais ce fichier n'ai pa réapparu.
J'ai fait des recherches sur mon disque mais rien.
J'ai relancé en mode normal et miracle AdwCleaner fonctionne.
Le fichier joint résulte d'une la dernière suppresion.
Il te manquera surement des éléments.
Les deux fichiers (bProtectorforwindows) et (Searchpluging)sont toujours présents
Mais chose étrange aprés ma suppression manuelle du bureau il ne réapparaissent plus.
par contre ils sont toujours c:\users\Philippe\Searchpluging\Document XML (Ce document m'inquiète)
Lien photo dossier Searchpluging:
http://pjjoint.malekal.com/files.php?id=20120723_n8j1214p9c13
Au plaisir de te lire.
Bien amicalement
Philippe
-
Bonjour,
Merci pour les rapports.
Bon, si AdwCleaner a bien voulu fonctionner en mode sans échec, même si l'outil n'a pas généré de rapport, l'essentiel étant qu'il ait fait le le nettoyage complémentaire.
Nous en avons la confirmation avec ton rapport S4 qui n'a rien détecté.
Les deux fichiers (bProtectorforwindows) et (Searchpluging)sont toujours présents
Mais chose étrange aprés ma suppression manuelle du bureau il ne réapparaissent plus.
OK, une bonne chose donc.
par contre ils sont toujours c:\users\Philippe\Searchpluging\Document XML (Ce document m'inquiète)
Lien photo dossier Searchpluging:
http://pjjoint.malekal.com/files.php?id=20120723_n8j1214p9c13
Non, ne t'inquiète pas, c'est dans la quarantaine de OTL, qui va être supprimée de toutes façons.
Allez, nous poursuivons.
Quelques mises à jour à faire avant de finaliser.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle Java(TM) 6 Update 7 et Java(TM) 6 Update 26 via Panneau de configuration -> Programmes et fonctionnalités.
Installe la dernière version Java 7 Update 5
http://www.java.com/fr/download/
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Rapport
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FCU%2Fsxcu.png&hash=4ce3b6b598456ee2af6a6d32a7a77c73f3ea0b3b)
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque ll'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)
---------------------------------------------------------------------------------------------
Est attendu le rapport SX Check&Update
@+
-
bonjoiur
Le dimanche fût ensoleillé??
Pour Java(TM) 6 Update 26 OK c'est fait.
Mais pour Java(TM) 6 Update 7 Vois le lien ci-dessous.
http://pjjoint.malekal.com/files.php?id=20120723_k13d6y8f7z6
Aux secours
:AAJ :AAJ :AAJ :AAJ :AAJ :AAJ :AAJ :AAJ :AAJ :AAJ
-
Re,
Pas de panique ..... on va faire autrement ;)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) JavaRa :
- Télécharge JavaRa.Zip (http://sourceforge.net/projects/javara/files/javara/JavaRa/JavaRa.zip/download) de Paul McLain & Fred de Vries et enregistre-le sur ton Bureau
- Clic-droit sur JavaRa.zip -> Extraire tout
- Le dossier JavaRa s'ouvre
- Double-clique sur JavaRa.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Effacer les anciennes versions et valide par Oui
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi47.servimg.com%2Fu%2Ff47%2F12%2F97%2F21%2F54%2F2_java10.jpg&hash=47496e948dc45764d84fcdc9a188a3bb7e51fa5a) (http://www.servimg.com/image_preview.php?i=588&u=12972154)
- Referme tout navigateur ouvert et valide par OK
- En fin d'analyse, clique sur OK. Le rapport JavaRa.log s'ouvre. Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Le rapport se trouve sous C:\JavaRa.log
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Installe la dernière version Java :
Ensuite télécharge et installe cette dernière version Java (http://www.java.com/fr/download/)
@+
-
Re Re
Voici les deux rapports:
http://pjjoint.malekal.com/files.php?id=20120723_c10p11u9s8z5
http://pjjoint.malekal.com/files.php?id=20120723_k14r6p5b7e9
:oups: :oups: :AAL
-
Re,
Bon, l'outil SXCU voit toujours du Java 6 Update 7, tout n'a pas été désinstallé par JavaRa :III
Est-ce que Java 6 Update 7 apparaît toujours dans Programmes et fonctionnalités ?
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Installe la dernière version Adobe Flash Player :
Télécharge et installe cette dernière version :
Adobe Flash Player (http://get.adobe.com/fr/flashplayer/)
Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Installe la dernière version Adobe Shockwave Player :
Télécharge et installe cette dernière version :
Adobe Shockwave Player (http://get.adobe.com/fr/shockwave/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mets à jour ta version d'Adobe Reader :
Télécharge et installe cette dernière version :
Adobe - Téléchargement d'Adobe Reader (http://get.adobe.com/fr/reader/?no_ab=1)
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan
---------------------------------------------------------------------------------------------
Tu signales quand c'est fait :NNN
-
Bonsoir
Est-ce que Java 6 Update 7 apparaît toujours dans Programmes et fonctionnalités ?
Non je ne le vois plus:
je vois Java FX2.1.1 et Java(TM) 7 Update 5 éditeur Oracle
Les Progs
Adobe Flash Player (installé)
Adobe Reader (installé)
Par contre Adobe Shockwave Player impossibe je ne vois pas apparaître la barre jaune dont ils parlent.
:AAM
-
Re,
Est-ce que Java 6 Update 7 apparaît toujours dans Programmes et fonctionnalités ?
Non je ne le vois plus:
je vois Java FX2.1.1 et Java(TM) 7 Update 5 éditeur Oracle
Donc OK pour Java FX2.1.1 et Java(TM) 7 Update 5
Par contre Adobe Shockwave Player impossibe je ne vois pas apparaître la barre jaune dont ils parlent.
Je viens de tester, je n'ai pas eu non plus la barre de progression.
Au bout d'un petit moment il faut valider la demande de l'UAC (Contrôle de Compte Utilisateur) et il faut attendre un sacré moment avant de voir apparaître la fenêtre d'installation.
Pense à décocher leur Norton Security Scan, dont tu n'as nul besoin, tu as déjà Norton installé :NNN
-
re
voilà ce que j'ai
http://pjjoint.malekal.com/files.php?id=20120723_s12z1215y13v11
Puis
http://pjjoint.malekal.com/files.php?id=20120723_u10j10e10o8b6
-
Re,
Oui, j'ai bien eu ça moi aussi ..... donc, comme je le disais :
Au bout d'un petit moment il faut valider la demande de l'UAC (Contrôle de Compte Utilisateur) et il faut attendre un sacré moment avant de voir apparaître la fenêtre d'installation.
Tu as bien la demande de validation de l'UAC ?
-
Non je ne l'ai pas
La 2ème page reste figé.
Regarde ma barre de commande 1ère page.
:AAL :AAL
-
Re,
Le serveur est peut-être engorgé.
Recommence en refermant Internet Explorer et relance la procédure.
Sous Firefox, on a la possibilité d'enregistrer le fichier.
Si cela ne donne toujours rien, essaye depuis ce lien -> http://www.filehippo.com/fr/download_shockwave/
@+
-
j'ai chargé Firefox
Puis shockwave et la cela à fonctionné
:oups: :oups:
-
Re,
j'ai chargé Firefox
Puis shockwave et la cela à fonctionné
Voilà une bonne chose :sup:
Plus de tracasseries avec bProtectorforwindows et Searchpluging ?
Si c'est bien le cas, nous allons pouvoir finaliser la procédure.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pu10.jpg&hash=dc5fbf287c3bfd6a19d5f935367d8fcaa683bbaf) (http://www.servimg.com/image_preview.php?i=559&u=12972154)
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut l'installer Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Au niveau de Firefox, tu peux sécuriser ta navigation
Firefox sécurisé (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
bonjour chantal.
J'ai toujours les deux fichiers: bProtectorforwindows et Searchpluging.
Est ce que je continue?????
:AAJ
-
re
je me suis peut être mal exprimé.
Hier soir j'ai reçu ta nouvelle procédure aprés la réussite du chargement de Shokwave.
Et tu commence par SIC Voilà une bonne chose
Plus de tracasseries avec bProtectorforwindows et Searchpluging ?
Si c'est bien le cas, nous allons pouvoir finaliser la procédure.
Donc depuis je n'ai rien fait. sinon ce matin de relancer SXCU par curiosité mais il disait toujours que Shokwave n'était pas à jour.
dans fonctionnalité la version était etait changée mais avait gardé la date 2008.
Je l'ai donc Viré et réinstallé la version Slim.
Que de tracas je te crée.
:AAC
-
Bonjour,
J'ai toujours les deux fichiers: bProtectorforwindows et Searchpluging.
Non ??? c'est une blague !
Sont plutôt crampons ces deux-là.
Relance OTL comme indiqué ici -> http://forum.security-x.fr/desinfections/blocage-de-adwcleaner/msg74137/#msg74137
et héberge le nouveau rapport sur pjjoint
Donc depuis je n'ai rien fait. sinon ce matin de relancer SXCU par curiosité mais il disait toujours que Shokwave n'était pas à jour.
dans fonctionnalité la version était etait changée mais avait gardé la date 2008.
Je l'ai donc Viré et réinstallé la version Slim.
Donc OK pour Shockwave.
@+
Edit :
Peux-tu me dire à quoi te servent ces 2 programmes ?
- ProtectSmart Hard Drive Protection
- Homepage Protection
et surtout si tu les utilises ?
-
re
Rapport OTL
http://pjjoint.malekal.com/files.php?id=20120724_m6k15f6k10x7 :AAL
Rapport Extras
http://pjjoint.malekal.com/files.php?id=20120724_e11q14h13b10d14 :AAL
Pour ce qui concerne ces 2 Prog
- ProtectSmart Hard Drive Protection (personellement je ne l'utilise pas: Pros livré avec la PC H.P je pense ou Imprimante H.P date 29/10/2008)
- Homepage Protection (AOL Products que je n'utilise pas date 01/11/2009)
Je vais les supprimer si tu le désire)
-
Re,
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
:OTL
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\ProgramData\bProtectorForWindows\2.2.463.83\FirefoxExtension
O2 - BHO: (hpBHO Class) - {ABD3B5E1-B268-407B-A150-2641DAB8D898} - C:\Program Files\Common Files\Homepage Protection\HomepageProtection.dll (AOL Products)
O3 - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\Toolbar\WebBrowser: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - No CLSID value found.
O3 - HKU\S-1-5-21-675527127-1560366927-426900936-1000\..\Toolbar\WebBrowser: (no name) - {CDF97EE2-DED0-4369-835E-99DD08225FA5} - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~2\bprote~1\22463~1.83\protec~1.dll) - File not found
[2012/07/22 08:49:19 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
[2012/07/22 08:49:19 | 000,000,000 | ---D | C] -- C:\Windows\System32\bProtectorForWindows
[2012/07/15 19:11:05 | 000,000,000 | ---D | C] -- C:\ProgramData\bProtectorForWindows
:files
ipconfig /flushdns /c
C:\Windows\System32\searchplugins
C:\Windows\System32\bProtectorForWindows
C:\ProgramData\bProtectorForWindows
C:\Windows\searchplugins
C:\Windows\bProtectorForWindows
C:\Users\Philippe\Desktop\searchplugins
C:\Users\Philippe\Desktop\bProtectorForWindows
C:\Users\Philippe\bProtectorForWindows
C:\Users\Philippe\searchplugins
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
@+
-
re
Voici le fichier
C:\_OTL\MovedFiles\********_******.log
http://pjjoint.malekal.com/files.php?id=20120724_p6m12i9z6l9 :AAL
-
Re,
Et bProtectorforwindows et Searchpluging sont revenus ?
@+
-
re
Oui malheureusement ils sont toujours là!!!!!!!!!!
Vois le lien ci dessous:
http://pjjoint.malekal.com/files.php?id=20120724_y11d13s12m7u15 :AAL
Pour Le fichier .XML (semble être un fichier Norton mais le format XML je ne peut passer par pjjoint.fr si tu le désires je peux essayer de te le mettre en fichier .txt.
(Ceci car le nom des deux vermines sont beaucoup cités dedans).
:AAC
-
Re,
D'après ta capture, tu es dans la quarantaine de OTL, donc puisqu'on ne l'a pas encore vidée, c'est normal que tu y retrouves nos 2 malfrats.
Mais sont-ils sur le système, hormis donc dans le dossier C:\_OTL\MovedFiles ?
Ce document .xml se trouve où exactement ?
Et oui, tu peux mettre en fichier txt une copie de ce fichier .xml
@+
-
re
voilà le fichier .XML qui se trouve dans le dossier searchplugins avec les 2 fichiers .dat vus sur photo
http://pjjoint.malekal.com/files.php?id=20120724_n9o6s11f6s15
(Ce doit être un fichier OTL)
:AAC
-
Re,
voilà le fichier .XML qui se trouve dans le dossier searchplugins avec les 2 fichiers .dat vus sur photo
(Ce doit être un fichier OTL)
Tu confirmes bien que ceci se trouve dans le dossier C:\_OTL\MovedFiles ?
Il te faut appliquer la procédure que je t'ai indiqué ici -> http://forum.security-x.fr/desinfections/blocage-de-adwcleaner/msg74416/#msg74416
Purge des points de restauration et Désinstallation des outils utilisés
@+
-
bonsoir
Avec ce lien je n"arrive pas sur une procédure.
http://forum.security-x.fr/desinfections/blocage-de-adwcleaner/msg74416/#msg74416
Décidément j'ai la scoumoune
:oups:
-
Re,
Avec ce lien je n"arrive pas sur une procédure.
http://forum.security-x.fr/desinfections/blocage-de-adwcleaner/msg74416/#msg74416
Ah bon ! et tu arrives sur quoi ?
C'est pourtant bien le message #24 du fil de discussion.
Tu veux que je te remette la procédure ?
-
re
Je veut bien que tu remette la procédure.
Car j'arrive aux difficultés à charger les Adobe.
J'attaquerai demain à la fraiche car je commence à saturer.
Bonne soirée et à demain.
:AAC :miam:
-
Re,
OK, je te remets la procédure ci-dessous :
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pu10.jpg&hash=dc5fbf287c3bfd6a19d5f935367d8fcaa683bbaf) (http://www.servimg.com/image_preview.php?i=559&u=12972154)
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
Tu me dis quand c'est fait.
Bonne soirée :AAC
-
Bonjour
La procédure est terminée.
Dois-je refaire des vérifs??
Là je vais fermer et redémmarer le pc.
@ +
-
Bonjour,
Juste me dire si bProtectorforwindows et Searchpluging sont revenus sur ton système ;)
@+
-
Bonjour chantal :AAC
à première vue ils ne sont plus la.
Ouf!! Mais j'ai trouver Un fichier OTL avec un lien cassé créée hier.
Je t'envoie la photo.
http://pjjoint.malekal.com/files.php?id=20120725_10g15t15m8h8
Je t'en prie rassure moi.
Philippe :AAC
-
Re,
Mais j'ai trouver Un fichier OTL avec un lien cassé créée hier.
Oui, mais tu es dans les Documents Récents.
Tu as donc un raccourci qui ne pointe sur plus rien, puisque le dossier a été supprimé .... donc "lien cassé" :NNN
-
Bonjour
j'ai tout passé au peigne fin.
Ordi... DD Ext.... Carte SD.... toutes les Clées USB.... Même MiniSD tél...
J'ai Psycoté
Donc c'est gagné?
Tu as réussi un grand BRAVO
Et un grand MERCI
Trés Sympa.
Philippe.
-
Re,
On est là pour ça ..... et surtout faire notre possible pour que l'utilisateur ne revienne pas dans le sous-forum Désinfections .... il y a plein d'autres sous-forums qui sont nettement plus agréables pour les internautes :QQQ
Bonne continuation :AAC